[TP FORENSICS] Intrusion sous Linux

On vous remet une machine qu’on soupçonne d’avoir subi une intrusion. Vous devez utiliser votre expertise technique pour réaliser une analyse forensique et identifier ce qui s’est passé.

 

Missions :

Préparer un rapport suite à l’analyse forensique réalisée :

  • Pouvoir préparer le rapport dans le cadre d’une enquête judiciaire
  • Le rapport contiendra aussi les commandes & recherches réalisées

 

Eléments que le rapport doit contenir :

  1. Identification de la source de l’intrusion et des attaques réalisées (accès initial + escalade de privilèges)
  2. Détection de la (ou des) backdoor(s) installée(s) suite à l’intrusion réalisée
    • pour les pentesteurs : exploiter les backdoors mises en place sur le système
  3. Réalisation de recommandations pour prévenir une intrusion similaire et protéger le système

 

Comptes de la machine:

  • root:devoir
  • eleve:secret666!!

 

Tips :

  • si erreur lors de l’importation de la machine dans virtualbox : https://www.youtube.com/watch?v=SBnyqg5L4d0
  • Aide pour la conversion et le montage de l’image :Disque_TP_linux-Aide

 

image : tp_forensics_unix_intrusion.ova

Solution : ue_forensics-intrusion_unix

Hits: 650